Новости партнеров

Пять ведущих трендов кибербезопасности

Пять ведущих трендов кибербезопасности

Кибербезопасность остается одной из главных проблем 2016 года. Ущерб от хакерских атак постоянно растет, и данная тенденция, по всей видимости, сохранится и в будущем. Наиболее популярными целями все чаще становятся госучреждения, крупные предприятия и больницы, где, как правило, хранится много ценной информации. На данный момент можно выявить пять основных трендов кибербезопасности:

Программы-вымогатели

Вредоносные хакерские программы, требующие выкупа, не являются чем-то новым. Однако в последнее время они доставляют все больше и больше проблем, так как для хакеров они представляют собой очень эффективный способ наживы. По оценкам специалистов организации Cyber Threat Alliance, с помощью одной только программы CryptoWall v3 вымогателям уже удалось получить $325 миллионов, и эта сумма продолжает увеличиваться.

Облачные сервисы и объекты, контролируемые с помощью интернета

По прогнозам специалистов число устройств, имеющих постоянный выход в интернет, к концу этого года превысит 6.8 миллиона. Ожидается, что к 2020 году их станет 50 миллионов. Все бы ничего, но с подключением к интернету для пользователей возрастает угроза стать жертвой хакерских атак. Надежная система защиты пока не разработана, и хакеры могут взломать практически все, начиная от радионяни и заканчивая умными автомобилями. То же самое касается и облачных сервисов — они растут и развиваются быстрее, чем их система безопасности.

Приложения для мобильных операционных систем

Сегодня обмен информацией между пользователями в подавляющем большинстве случаев происходит с помощью смартфонов. Мобильных приложений становится все больше, и они легко уязвимы. Ради собственного удобства пользователи часто поступаются безопасностью персональных данных. В результате, посылая данные по плохо защищенным каналам, нельзя быть уверенным в том, что по пути их не перехватить какой-либо недоброжелатель. Кроме того, разработка приложений с каждым днем упрощается, и этой возможностью пользуются недобросовестные разработчики, создавая огромное количество вредоносных кодов.

Защита от инсайдеров

Многие компании относятся очень серьезно к защите своих сетей от внешних угроз, забывая о том, что существует внутренняя угроза утечки данных через инсайдеров. Если верить статистике, в 2014 году по вине инсайдеров произошло 55% всех утечек данных. Практика показывает, что максимальный ущерб способны нанести именно инсайдерские атаки.

Как правило, самыми слабыми местами в корпоративных сетях являются совместно используемые аккаунты и практически отсутствующий контроль над привилегированными аккаунтами. С помощью таких аккаунтов нечестные сотрудники крадут важные данные. Серьезная угроза исходит и от субподрядчиков, которые также пользуются открытым для них доступом к корпоративной информации.

Еще один тип инсайдерской угрозы — это беспечность пользователей. Совершая бездумные действия, они наносят подчас непоправимый вред. Кроме того, еще одной быстрорастущей тенденцией в сфере IT-безопасности стало использование мошенниками социальной инженерии. С помощью психологических приемов они получают доступ к персональным данным сотрудников. Кража конфиденциальной информации позволяет наносить компаниям огромный ущерб.

Что можно сделать

Хорошим началом для любой компании будет увеличение бюджета, выделяемого на усиление безопасности. Также необходимо уделить внимание защите устройств, имеющих выход в сеть. Каждое звено в корпоративной сети должно быть надежно защищено от несанкционированного доступа. Кроме того, будет чрезвычайно полезным практиковать регулярное архивирование данных. В случаях вирусного заражения можно будет сэкономить много времени и средств, если вся важная информация будет заранее сохранена на надежных носителях.

Другим моментом является осведомленность пользователей. Безалаберный сотрудник может по ошибке спровоцировать утечку данных, случайно заразить систему опасным вирусом и тем самым подготовить хакерам пути, по которым они быстро возьмут под контроль критически важные объекты и всю базу данных предприятия. Необходимо устроить для сотрудников подобие курсов, на которых им должны разъяснить основные правила и научить базовым навыкам безопасности. В первую очередь они должны знать о том, какие последствия может иметь использование общих аккаунтов и не лицензионного ПО.

Защита от инсайдеров, по всей видимости, представляет собой одну из самых сложных задач. Однако и здесь есть свои решения. Одним из них является текущий контроль за действиями пользователей. Для этой цели разработаны специальные программные средства, например, такие как Ekran System. Эта программа автоматически записывает все действия пользователей на видео и позволяет детально рассмотреть, чем занят сотрудник тот или иной момент. Текущий контроль привилегированных аккаунтов должен осуществляться в обязательном порядке.

Бороться с инсайдерской угрозой поможет и разработка соответствующей политики компании. Ни один сотрудник не должен оставаться незамеченным. Особенно важно вовремя выявлять тех, кто часто задерживается на рабочем месте после окончания трудового дня, или же предпочитает работать в полном уединении. Нужно предпринимать дополнительные меры безопасности и усилить контроль над такими сотрудниками.

Зная о последних тенденциях и серьезно относясь к проблемам кибербезопасности, вы можете эффективно защищать себя и свою компанию от любого вида хакерских угроз.

Источник: https://www.ekransystem.com/en

Автор: Олег Писарев
17.05.2016 (17:35)
Зеленые технологии
Pokemon GO

Лента новостей

Все права защищены © 2005-2017

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.